package com.ecommerce.common.util;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.security.Keys;
import lombok.extern.slf4j.Slf4j;

import javax.crypto.SecretKey;
import java.security.Key;
import java.util.Date;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

/**
 * JWT工具类
 */
@Slf4j
public class JwtUtil {
    
    // 使用安全的密钥生成方式，与认证服务保持一致
    private static final SecretKey SECRET_KEY = Keys.hmacShaKeyFor("shopping-microservices-secret-key-2023".getBytes());
    
    // Token过期时间（毫秒） - 默认24小时
    private static final long EXPIRATION = 86400000;

    /**
     * 生成JWT令牌
     * @param username 用户名
     * @param roles 角色列表
     * @return JWT令牌
     */
    public static String generateToken(String username, List<String> roles) {
        Map<String, Object> claims = new HashMap<>();
        claims.put("roles", roles);
        return createToken(claims, username);
    }

    /**
     * 创建JWT令牌
     * @param claims 声明
     * @param subject 主题
     * @return JWT令牌
     */
    private static String createToken(Map<String, Object> claims, String subject) {
        Date now = new Date();
        Date expiration = new Date(now.getTime() + EXPIRATION);
        
        return Jwts.builder()
                .claims(claims)
                .subject(subject)
                .issuedAt(now)
                .expiration(expiration)
                .signWith(SECRET_KEY)
                .compact();
    }

    /**
     * 验证JWT令牌
     * @param token JWT令牌
     * @return 是否有效
     */
    public static boolean validateToken(String token) {
        try {
            Jwts.parser().verifyWith(SECRET_KEY).build().parseSignedClaims(token);
            return true;
        } catch (Exception e) {
            log.error("JWT验证失败：{}", e.getMessage());
            return false;
        }
    }

    /**
     * 从JWT令牌中获取用户名
     * @param token JWT令牌
     * @return 用户名
     */
    public static String getUsernameFromToken(String token) {
        Claims claims = Jwts.parser()
                .verifyWith(SECRET_KEY)
                .build()
                .parseSignedClaims(token)
                .getPayload();
        return claims.getSubject();
    }

    /**
     * 从JWT令牌中获取角色列表
     * @param token JWT令牌
     * @return 角色列表
     */
    @SuppressWarnings("unchecked")
    public static List<String> getRolesFromToken(String token) {
        Claims claims = Jwts.parser()
                .verifyWith(SECRET_KEY)
                .build()
                .parseSignedClaims(token)
                .getPayload();
        return (List<String>) claims.get("roles");
    }

    /**
     * 从JWT令牌中获取用户ID（字符串类型）
     * @param token JWT令牌
     * @return 用户ID（字符串类型）
     */
    public static String getUserIdFromTokenAsString(String token) {
        Claims claims = Jwts.parser()
                .verifyWith(SECRET_KEY)
                .build()
                .parseSignedClaims(token)
                .getPayload();
        Object userIdObj = claims.get("userId");
        if (userIdObj == null) {
            return null;
        }
        // 统一将userId转换为String类型
        if (userIdObj instanceof Long) {
            return userIdObj.toString();
        } else if (userIdObj instanceof Integer) {
            return ((Integer) userIdObj).toString();
        } else if (userIdObj instanceof String) {
            String userIdStr = (String) userIdObj;
            return userIdStr != null ? userIdStr.trim() : null;
        }
        return null;
    }

    /**
     * 从JWT令牌中获取用户ID（Long类型）
     * @param token JWT令牌
     * @return 用户ID（Long类型）
     */
    public static Long getUserIdFromToken(String token) {
        String userIdStr = getUserIdFromTokenAsString(token);
        if (userIdStr != null && !userIdStr.trim().isEmpty()) {
            try {
                return Long.parseLong(userIdStr.trim());
            } catch (NumberFormatException e) {
                log.error("解析用户ID失败：{}", e.getMessage());
                return null;
            }
        }
        return null;
    }

    /**
     * 从JWT令牌中获取角色
     * @param token JWT令牌
     * @return 角色
     */
    public static String getRoleFromToken(String token) {
        Claims claims = Jwts.parser()
                .verifyWith(SECRET_KEY)
                .build()
                .parseSignedClaims(token)
                .getPayload();
        return claims.get("role", String.class);
    }

    /**
     * 检查JWT令牌是否过期
     * @param token JWT令牌
     * @return 是否过期
     */
    public static boolean isTokenExpired(String token) {
        Date expiration = getExpirationDateFromToken(token);
        return expiration.before(new Date());
    }

    /**
     * 从JWT令牌中获取过期时间
     * @param token JWT令牌
     * @return 过期时间
     */
    public static Date getExpirationDateFromToken(String token) {
        Claims claims = Jwts.parser()
                .verifyWith(SECRET_KEY)
                .build()
                .parseSignedClaims(token)
                .getPayload();
        return claims.getExpiration();
    }
}